Questionario 2010 Osservatorio Attacchi Informatici in Italia
Il questionario OAI per gli attacchi subiti nel 2009
e 1° quadrimestre 2010 per il Rapporto 2010
L’OAI, Osservatorio Attacchi Informatici in Italia, è una iniziativa del ClubTI di Milano insieme a Fida (www.fidainform.it) e all’Editore Soiel International (www.soiel.it) , con la collaborazione della Polizia delle Comunicazioni (http://www.poliziadistato.it/pds/informatica/index.htm) e con il patrocinio di AIPSA (www.aipsa.org), AIPSI (www.aipsi.org), Assintel (www.assintel.it), Assolombarda (www.assolombarda.it), FTI-Sicurforum (http://www.forumti.it/), Inforav (http://www.inforav.it), itSMF (http://www.itsmf.it).
Obiettivo dell’OAI è di divenire il riferimento nazionale, autorevole ed indipendente, per gli attacchi occorsi ai sistemi informativi delle Aziende e degli Enti Pubblici Italiani. Su base annuale verrà pubblicato e divulgato il rapporto sugli attacchi informatici occorsi nell’anno precedente. L’indagine è svolta in maniera anonima tramite il seguente questionario inviato ai CIO (Chief Information Officer), CSO (Chief Security Officer) , CISO (Chief Information Security Officer) ed ai consulenti per la gestione della sicurezza ICT di più di 1500 Aziende ed Enti Pubblici Centrali e Locali
Il questionario per il Rapporto 2010 è simile a quello dell’anno precedente, ma sono state meglio espresse o meglio dettagliate delle domande che avevano suscitato dubbi interpretativi nella scorsa edizione.
Modalità per la compilazione del questionario
IIl questionario è volutamente breve e non richiede dettagli sulle infrastrutture informatiche e sulle modalità di attacco e di difesa, sia per renderlo il più possibile anonimo sia per non appesantire la sua compilazione.
Il questionario fa riferimento sia agli attacchi subiti nel 2009 che a quelli subiti nel 1° quadrimestre 2010. Nel rispondere, devono essere presi in considerazione solo gli attacchi che sono stati effettivamente rilevati e che hanno superato le misure di protezione in essere.
Il questionario si articola nelle seguenti Sezioni:
• La “Sezione 1” richiede informazioni atte a rilevare le caratteristiche dell’organizzazione interessata dagli eventi descritti, in termini di dimensioni (n° di addetti), settore di attività, area geografica di copertura.
• La “Sezione 2” è volta a rilevare se l’azienda è stata vittima di attacchi informatici nel corso del 2009 e del 1° quadrimestre 2010.
• La “Sezione 3” è volta a rilevare la tipologia e la frequenza con cui si sono verificate le tipologie di attacco di maggior rilievo.
• La “Sezione 4” è volta a rilevare quali siano gli attacchi potenziali maggiormente temuti, indipendentemente da quelli effettivamente subiti.
• La “Sezione 5” è volta a rilevare quali misure e politiche di sicurezza siano state pianificate o realizzate per tutelare le informazioni ed i sistemi.
Sono consentite, per la maggior parte delle domande, risposte multiple: per talune risposte sono poi richiesti dei dettagli
Tipologia degli attacchi considerati
Gli attacchi informatici sono stati classificati nella seguenti classi (l’ordine non fa riferimento alla criticità o gravità dell’attacco):
1) Attacchi fisici, quali sabotaggi e vandalismi, con distruzione di risorse informatiche e/o di risorse a supporto (es. UPS, alimentatori,
condizionatori, ecc.) a livello centrale o periferico
2) Furto di apparati informatici facilmente nascondibili e trasportabili contenenti dati ( unità di rete, Laptop, hard disk, floppy, nastri, Chiavette
USB, ecc.)
3) Furto di informazioni e loro uso illegale sia da dispostivi mobili (palmari, cellulari, laptop) sia da tutte le altre risorse ICT
4) Frodi tramite uso improprio o manipolazioni non autorizzate ed illegali del software applicativo (ad esempio utilizzo di software pirata, copie
illegali di applicazioni, ecc.)
5) Attacchi di Social Engineering e di Phishing per tentare di ottenere con l’inganno (via telefono, e-mail, chat, ecc.) informazioni riservate quali
credenziali di accesso, identità digitale, ecc.
6) Ricatti sulla continuità operativa e sull’integrità dei dati del sistema informativo (es: se non paghi attacco il sistema e ti procuro danni,
normalmente con dimostrazione delle capacità di attacco e di danno conseguente …)
7) Accesso a e uso non autorizzato degli elaboratori, delle applicazioni supportate e delle relative informazioni
8) Modifiche non autorizzate ai programmi applicativi e di sistema, alle configurazioni, ecc
9) Modifiche non autorizzate ai dati e alle informazioni
10) Utilizzo vulnerabilità del codice software, sia a livello di posto di lavoro che di server: tipici esempi back-door aperte, SQL injection, buffer
overflow, ecc
11) Utilizzo codici maligni (malware) di varia natura, quali virus, Trojan horses, Rootkit, bots , exploits, sia a livello di posto di lavoro che di server
12) Saturazione risorse informatiche e di telecomunicazione: oltre a DoS (Denial of Service), DDoS (Distributed Denial of Service) e Botnet, si
includono in questa classe anche mail bombing, spamming, catene di S. Antonio informatiche, ecc
13) Attacchi alle reti, fisse o wireless, e ai DNS, Domain Name System